論文の概要: Enhancing The Open Network: Definition and Automated Detection of Smart Contract Defects

• arxiv url: http://arxiv.org/abs/2501.06459v1
• Date: Sat, 11 Jan 2025 07:17:11 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-01-14 14:27:38.206173
• Title: Enhancing The Open Network: Definition and Automated Detection of Smart Contract Defects
• Title（参考訳）: オープンネットワークの強化:スマートコントラクト欠陥の定義と自動検出
• Authors: Hao Song, Teng Li, Jiachi Chen, Ting Chen, Beibei Li, Zhangyan Lin, Yi Lu, Pan Li, Xihan Zhou,
• Abstract要約: Telegramの広範なユーザー基盤をサポートするために設計されたOpen Network (TON) は、2022年の立ち上げ以来かなりの注目を集めている。 FunCはTON上でスマートコントラクトを記述するための最も人気のあるプログラミング言語である。 関心が高まっているにもかかわらず、TONスマートコントラクトの実用的欠陥に関する研究はまだ初期段階にある。
• 参考スコア（独自算出の注目度）: 14.502370915048427
• License:
• Abstract: The Open Network (TON), designed to support Telegram's extensive user base of hundreds of millions, has garnered considerable attention since its launch in 2022. FunC is the most popular programming language for writing smart contracts on TON. It is distinguished by a unique syntax compared to other smart contract languages. Despite growing interest, research on the practical defects of TON smart contracts is still in its early stages. In this paper, we summarize eight smart contract defects identified from TON's official blogs and audit reports, each with detailed definitions and code examples. Furthermore, we propose a static analysis framework called TONScanner to facilitate the detection of these defects. Specifically, TONScanner reuses FunC compiler's frontend code to transform the FunC source code into FunC intermediate representation (IR) in the form of a directed acyclic graph (DAG). Based on this IR, TONScanner constructs a control flow graph (CFG), then transforms it into a static single assignment (SSA) form to simplify further analysis. TONScanner also integrates Data Dependency, Call Graph, Taint Analysis, and Cell Construct, which are specifically tailored for TON blockchain's unique data structures. These components finally facilitate the identification of the eight defects. We evaluate the effectiveness of TONScanner by applying it to 1,640 smart contracts and find a total of 14,995 defects. Through random sampling and manual labeling, we find that TONScanner achieves an overall precision of 97.49%. The results reveal that current TON contracts contain numerous defects, indicating that developers are prone to making errors. TONScanner has proven its ability to accurately identify these defects, thereby aiding in their correction.
• Abstract（参考訳）: オープンネットワーク(TON)は、Telegramの膨大なユーザベース数億をサポートするように設計されており、2022年の立ち上げ以来かなりの注目を集めている。 FunCはTON上でスマートコントラクトを記述するための最も人気のあるプログラミング言語である。 他のスマートコントラクト言語と比較して、ユニークな構文で区別されている。 関心が高まっているにもかかわらず、TONスマートコントラクトの実用的欠陥に関する研究はまだ初期段階にある。 本稿では、TONの公式ブログと監査報告から特定された8つのスマートコントラクト欠陥を要約し、それぞれに詳細な定義とコード例を示す。 さらに,これらの欠陥の検出を容易にするため,TONScannerと呼ばれる静的解析フレームワークを提案する。 具体的には、TONScannerはFunCコンパイラのフロントエンドコードを再利用し、FunCソースコードを有向非巡回グラフ(DAG)の形式でFunC中間表現(IR)に変換する。 このIRに基づいて、TONScannerは制御フローグラフ(CFG)を構築し、さらに解析を簡略化するために静的単一代入(SSA)形式に変換する。 TONScannerにはData Dependency、Call Graph、Taint Analysis、Cell Constructも統合されている。 これらのコンポーネントは最終的に8つの欠陥の識別を容易にする。 我々はTONScannerの有効性を1,640件のスマートコントラクトに適用し,14,995件の欠陥を発見した。 ランダムサンプリングと手動ラベリングにより、TONScannerの全体的な精度は97.49%に達する。 その結果、現在のTON契約には多数の欠陥が含まれていることが判明した。 TONScannerはこれらの欠陥を正確に識別し、修正を支援する能力があることを証明した。

関連論文リスト

• Combining GPT and Code-Based Similarity Checking for Effective Smart Contract Vulnerability Detection [0.0]
  スマートコントラクトの脆弱性識別ツールであるSimisaryGPTを提案する。 similarGPTの主な概念は、検査中のコードとサードパーティのライブラリのセキュアなコードとの類似度を測定することである。 本稿では, トポロジカルオーダを用いた検出シーケンスの最適化により, 論理的コヒーレンスを高め, 検出時の偽陽性を低減することを提案する。
  論文  参考訳（メタデータ） (2024-12-24T07:15:48Z)
• Definition and Detection of Centralization Defects in Smart Contracts [30.24160537607527]
  スマートコントラクトの集中化欠陥に起因するセキュリティインシデントは、かなりの財政的損失をもたらしている。 本稿では,597のStack Exchangeポストと117の監査レポートを手作業で分析することにより,スマートコントラクトの集中化欠陥を6種類紹介する。 我々は,CDRipper (Centralization Defects Ripper) というツールを導入し,その定義した集中化欠陥を特定する。
  論文  参考訳（メタデータ） (2024-11-15T13:16:16Z)
• COBRA: Interaction-Aware Bytecode-Level Vulnerability Detector for Smart Contracts [4.891180928768215]
  スマートコントラクトの脆弱性を検出するために,セマンティックコンテキストと関数インターフェースを統合したフレームワークであるCOBRAを提案する。 署名データベースに存在しない関数シグネチャを推測するために,スマートコントラクトバイトコードから関数シグネチャの規則を自動的に学習するSRIFを提案する。 実験の結果、SRIFは関数シグネチャ推論において94.76%のF1スコアを達成できることが示された。
  論文  参考訳（メタデータ） (2024-10-28T03:55:09Z)
• Effective Targeted Testing of Smart Contracts [0.0]
  スマートコントラクトは不変であるため、バグを修正することはできない。 我々のフレームワークであるGriffinは、テストデータを生成するためにターゲットとなるシンボル実行技術を用いて、この欠陥に対処する。 本稿では、スマートコントラクトがターゲットとなるシンボル実行におけるレガシーソフトウェアとどのように異なるのか、そしてこれらの違いがツール構造に与える影響について論じる。
  論文  参考訳（メタデータ） (2024-07-05T04:38:11Z)
• Global Context Aggregation Network for Lightweight Saliency Detection of Surface Defects [70.48554424894728]
  我々は,エンコーダ・デコーダ構造上の表面欠陥を簡易に検出するためのGCANet(Global Context Aggregation Network)を開発した。 まず、軽量バックボーンの上部層に新しいトランスフォーマーエンコーダを導入し、DSA(Depth-wise Self-Attention)モジュールを通じてグローバルなコンテキスト情報をキャプチャする。 3つの公開欠陥データセットの実験結果から,提案したネットワークは,他の17の最先端手法と比較して,精度と実行効率のトレードオフを良好に達成できることが示された。
  論文  参考訳（メタデータ） (2023-09-22T06:19:11Z)
• Software Vulnerability Detection via Deep Learning over Disaggregated Code Graph Representation [57.92972327649165]
  この研究は、コードコーパスから安全でないパターンを自動的に学習するためのディープラーニングアプローチを探求する。 コードには解析を伴うグラフ構造が自然に認められるため,プログラムの意味的文脈と構造的規則性の両方を利用する新しいグラフニューラルネットワーク(GNN)を開発する。
  論文  参考訳（メタデータ） (2021-09-07T21:24:36Z)
• Combining Graph Neural Networks with Expert Knowledge for Smart Contract Vulnerability Detection [37.7763374870026]
  既存の契約のセキュリティ分析の取り組みは、労働集約的でスケーリング不能な専門家によって定義された厳格なルールに依存している。 本稿では,正規化グラフからグラフ特徴を抽出する新たな時間的メッセージ伝達ネットワークを提案する。
  論文  参考訳（メタデータ） (2021-07-24T13:16:30Z)
• Fault-tolerant parity readout on a shuttling-based trapped-ion quantum computer [64.47265213752996]
  耐故障性ウェイト4パリティチェック測定方式を実験的に実証した。 フラグ条件パリティ測定の単発忠実度は93.2(2)%である。 このスキームは、安定化器量子誤り訂正プロトコルの幅広いクラスにおいて必須な構成要素である。
  論文  参考訳（メタデータ） (2021-07-13T20:08:04Z)
• Smart Contract Vulnerability Detection: From Pure Neural Network to Interpretable Graph Feature and Expert Pattern Fusion [48.744359070088166]
  従来のスマートコントラクトの脆弱性検出方法は、専門家の規則に大きく依存している。 最近のディープラーニングアプローチはこの問題を軽減するが、有用な専門家の知識をエンコードすることができない。 ソースコードから専門家パターンを抽出する自動ツールを開発する。 次に、深いグラフの特徴を抽出するために、コードをセマンティックグラフにキャストします。
  論文  参考訳（メタデータ） (2021-06-17T07:12:13Z)
• ESCORT: Ethereum Smart COntRacTs Vulnerability Detection using Deep Neural Network and Transfer Learning [80.85273827468063]
  既存の機械学習ベースの脆弱性検出方法は制限され、スマートコントラクトが脆弱かどうかのみ検査される。 スマートコントラクトのための初のDeep Neural Network(DNN)ベースの脆弱性検出フレームワークであるESCORTを提案する。 ESCORTは6種類の脆弱性に対して平均95%のF1スコアを達成し,検出時間は契約あたり0.02秒であることを示す。
  論文  参考訳（メタデータ） (2021-03-23T15:04:44Z)
• On the Robustness of Language Encoders against Grammatical Errors [66.05648604987479]
  我々は、非ネイティブ話者から実際の文法的誤りを収集し、これらの誤りをクリーンテキストデータ上でシミュレートするために敵攻撃を行う。 結果,全ての試験モデルの性能は影響するが,影響の程度は異なることがわかった。
  論文  参考訳（メタデータ） (2020-05-12T11:01:44Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。